익숙한 문자메시지 속 수상한 URL, 실행을 '잠시 멈춤'
집콕하며 즐길 콘텐츠, 다운로드 전 '잠시 멈춤'
가족의 문자 메시지 속 송금 요청, 보내기 전 '잠시 멈춤'
[서울=뉴스핌] 김선엽 기자 = 코로나19의 지속적인 확산에 따라 강화된 방역 수칙으로 '비대면' 설 연휴가 예상되는 가운데, 안랩이 안전한 설 명절을 보내기 위한 '잠시 멈춤' 보안수칙을 발표했다.
안랩 시큐리티대응센터(ASEC) 한창규 센터장은 "올 설 연휴에는 비대면 소통과 콘텐츠 소비가 증가하는 추세를 노려 그 어느 때보다 공격이 증가할 수 있다"며 "개인정보 유출이나 금전 피해를 예방하기 위해선 메시지를 받거나 파일을 다운로드 하기 전 잠시 멈춰 확인하는 습관을 가져야 한다"고 말했다.
설 명절 '설 선물 택배 배송'이나 '상품권 발송' 등으로 위장한 스미싱 문자 유포는 꾸준히 발견되어 온 공격 수법이다. 특히 올해는 '코로나19' 확산으로 그 어느 때보다 비대면 선물 교환이 증가할 것으로 보인다.
공격자는 이런 상황을 노려 적극적으로 '택배 배송시간 확인', '상품권 다운로드' 등 관련 키워드로 스미싱 문자를 유포할 가능성이 높다. 또한, 설 연휴를 앞두고 지역별로 코로나19 재난지원금 지급 계획이 발표되고 있어 '재난지원금 안내'를 위장한 공격도 예상된다.
[서울=뉴스핌] 김선엽 기자 = 2021.02.08 sunup@newspim.com |
피해를 예방하기 위해서는 문자 메시지의 출처를 반드시 확인하고 메시지 내 URL/첨부파일의 실행을 자제해야 한다. 또 스마트폰에 V3 모바일 시큐리티 등 스마트폰 백신을 설치하고 주기적으로 업데이트하는 등 보안 수칙을 준수해야 한다.
올 설에는 집에서 보내는 시간이 많아지며 연휴 기간 동안 즐길 콘텐츠를 찾는 사용자가 늘어날 것으로 보인다. 공격자도 이를 노려 넷플릭스 등 유명 콘텐츠 서비스회사를 사칭하거나, 토렌트 및 P2P 사이트에서 영화, 게임, 만화 파일로 위장해 랜섬웨어 등 악성코드를 유포할 가능성이 높다.
유명 검색 사이트에 만화책, 영화, 드라마 등과 관련된 특정 키워드를 검색했을 때 검색 결과에 랜섬웨어가 업로드 된 피싱 사이트를 노출시키는 사례도 지속적으로 발견됐다.
따라서 영화나 게임을 다운로드받을 때에는 반드시 공식 경로를 이용하고, 출처가 불분명한 파일은 내려 받지 않아야 한다. 또, PC에 백신 프로그램을 설치하고 자동 업데이트 및 실시간 검사 기능을 실행해야 피해를 예방할 수 있다.
코로나19 확산을 막기 위해 설 연휴에도 강화된 방역 수칙으로 문자나 메신저로 명절 인사와 안부를 전하는 이들이 늘 것으로 전망된다.
이처럼 가족 간에 직접 얼굴을 마주하기 힘든 상황을 노려 가족 구성원을 사칭해 현금 송금이나 상품권 구매, 신분증 촬영 등을 요구하거나 스마트폰 원격조종 앱 설치를 유도하는 사례가 지속적으로 발견되고 있다.
특히 공격자는 설 명절 자녀의 연락을 기다리는 중장년층을 노려 자녀의 다급한 요청으로 위장한 메시지를 보내 악성 행위를 시도할 수 있어 각별한 주의가 필요하다.
가족이나 지인으로부터 금전거래나 앱 설치/개인정보 전달을 요구하는 메시지를 받을 경우, 직접 전화를 걸어 사실 여부를 먼저 확인하는 것이 좋다. 또 스마트폰에 백신을 설치하고 업데이트와 검사를 생활화 해야 한다.
sunup@newspim.com